مایکروسافت گفت ، جایزه نوبل روسیه از سیستم ایمیل USAID برای هک استفاده می کند


مایکروسافت سه هفته قبل از دیدار رئیس جمهور جو بایدن با رئیس جمهور روسیه با ولادیمیر پوتین هشدار داد ، هکرهای روسی که عقیده دارند عامل حمله فاجعه بار SolarWinds در سال گذشته هستند ، حمله بزرگ سایبری دیگری را نیز آغاز کرده اند.

مایکروسافت گفت پست وبلاگ روز پنجشنبه که گروه هکرهای معروف به جایزه نوبل در هفته گذشته بیش از 150 سازمان در سراسر جهان از جمله سازمان های دولتی ، اتاق های فکر ، مشاوران و سازمان های غیردولتی را هدف قرار داد.

این غول فناوری گفت: آنها ایمیل های فیشینگ را ارسال کردند – پیام های جعلی طراحی شده برای فریب مردم در انتقال اطلاعات محرمانه یا بارگیری نرم افزار مخرب – به بیش از 3000 حساب ایمیل.

تام برت ، معاون امنیتی و اعتماد مشتری شرکت مایکروسافت گفت ، حداقل 25 درصد از سازمان های هدف درگیر توسعه بین المللی ، اقدامات بشردوستانه و حقوق بشر هستند.

برت گفت: “به نظر می رسد این حملات ادامه تلاش های بسیاری نوبل برای هدف قرار دادن آژانس های دولتی درگیر در سیاست خارجی به عنوان بخشی از تلاش های جمع آوری اطلاعات است.”

مایکروسافت گفت که سازمانها در حداقل 24 کشور را هدف قرار داده اند ، ایالات متحده بیشترین سهم را در حملات دارد.

دستیابی به موفقیت سه هفته قبل از اجلاس 16 ژوئن بایدن-پوتین در ژنو صورت گرفت.

این یک ماه پس از آن رخ داد که دولت آمریکا صریحاً اظهار داشت که هک SolarWinds توسط SVR روسیه ، جانشین عملیات جاسوسی خارجی KGB شوروی ، انجام شده است.

رویترز گزارش داد ، کرملین روز جمعه گفت که هیچ اطلاعاتی در مورد حمله سایبری ندارد و مایکروسافت باید به س questionsالات بیشتری از جمله نحوه ارتباط حمله با روسیه پاسخ دهد. کرملین بلافاصله به درخواست CNBC برای اظهار نظر پاسخ نداد.

هک توضیح داد

مایکروسافت می گوید نوبلیوم به یک حساب بازاریابی از طریق ایمیل که توسط آژانس توسعه بین المللی ایالات متحده ، آژانس کمک دولت فدرال استفاده می شود ، دسترسی پیدا کرده است. این حساب در بستری به نام تماس دائمی برگزار می شود.

برت گفت که نوبلیوم از این حساب برای “توزیع ایمیل های فیشینگ که به نظر معتبر هستند اما شامل پیوندی هستند که روی یک فایل مخرب کلیک می کنند” استفاده کرده است.

به گفته برت ، که گفت مایکروسافت در مرحله اطلاع رسانی به مشتریان است ، این پرونده شامل یک درب پشتی است که مایکروسافت آن را NativeZone می نامد ، که می تواند “فعالیت گسترده ای از سرقت داده تا آلوده کردن رایانه های دیگر در شبکه را فراهم کند”. کارگردانی شده است.

USAID گفت تحقیقات پزشکی قانونی در مورد این تخلف ادامه دارد.

سخنگوی USAID در بیانیه مشترک با CNBC گفت: “آژانس توسعه بین المللی ایالات متحده از فعالیت های احتمالی ایمیل سو mal استفاده کرده است. “تحقیقات در مورد این حادثه امنیتی ادامه دارد. USAID به همه مقامات مربوطه فدرال از جمله وزارت امنیت داخلی ایالات متحده و آژانس امنیت سایبری و زیرساخت اطلاع داده و در حال کار با آنها است.”

سخنگوی Constant Contact به CNBC گفت كه این شركت آگاه بوده است كه اعتبار یكی از مشتریان آن به خطر افتاده و توسط یك شركت كننده مخرب برای دسترسی به حساب های Constant Contact مشتری مورد استفاده قرار گرفته است.

آنها گفتند: “این یک حادثه منفرد است و ما هنگام کار با مشتری خود که با نیروی انتظامی کار می کند ، حسابهای آسیب دیده را بطور موقت غیرفعال کرده ایم.”

سخنگوی CISA به CNBC گفت كه آژانس از سازش بالقوه آگاه است و با FBI و USAID كار كرده است تا میزان اتفاقات را بهتر بشناسد.

استیو فوربس ، یک متخصص امنیت سایبری ایالتی در Nominet Domain Name Manager ، خطرات این نوع هک را بیان کرد.

وی در بیانیه ای گفت: “حملات فیشینگ اساساً یك بازی اعداد است و مهاجمان شانس بازی می كنند.” “اگر آنها 3000 حساب را هدف قرار دهند ، فقط یک کارمند طول می کشد تا روی پیوند کلیک کند تا درب عقب برای هکرها در یک سازمان دولتی ایجاد شود.”

حمله SolarWinds که در ماه دسامبر رونمایی شد ، بسیار بدتر از حد انتظار بود. این دسترسی به هکرها به هزاران شرکت و سازمان دولتی که از نرم افزار SolarWinds استفاده می کردند دسترسی پیدا کرد.

رئیس اسم مایکروسافت ، برد اسمیت این حمله را “بزرگترین و پیچیده ترین حمله در جهان که تاکنون دیده است” توصیف کرد.

در اوایل ماه جاری ، رئیس جاسوسی روسیه مسئولیت حمله سایبری SolarWinds را رد کرد ، اما گفت که وی با اتهامات ایالات متحده و انگلیس مبنی بر اینکه اطلاعات خارجی روسیه در پشت چنین حمله هکر پیچیده ای قرار دارد ، “تملق” کرد.

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *